摘要： 渗透思路 IP信息收集IP反查域名（web查询）http://stool.chinaz.com/samehttps://tools.ipip.net/ipdomain.phphttps://www.dnsgrep.cn/https://site.ip138.com/ 域名查询IP（web查询）htt 阅读全文

摘要： 网安信息收集3 1.GitHub监控 便于收集整理最新的exp或poc 便于发现相关测试目标的资产 2.各种子域名查询 3.DNS，备案，证书 4.全球节点请求CND 枚举爆破或解析子域名对应 便于发现管理员相关的注册信息 5.黑暗引擎相关搜索 fofa，shodan，zoomeye 6.微信公众号 阅读全文

摘要： 网络安全-信息收集 红队思路： 外网信息收集——————>打点——————>权限维持————>提权—————>内网信息收集————>横向移动——————>痕迹清理 打点的关键： 1.找出网站真实IP，挖掘相邻网段，绕过安全设备 2.判断目标是否为蜜罐 3.定位内网IP和系统 4.定位关键的应用系统 阅读全文

摘要： 春秋云镜 CVE-2022-28060 靶标介绍： Victor CMS v1.0 /includes/login.php 存在sql注入 1.打开环境之后进入该路径，看到一个登录界面 2.尝试登录，并使用burp进行抓包 3.将抓包的报文放到一个文件中 4.使用sqlmap进行爆破 sqlmap 阅读全文

摘要： 代码审计的漏洞类型 对代码审计中存在的漏洞进行审计，常见的漏洞类型如下： 1SQL注入攻击 攻击者通过输入一段数据库查询代码窃取或修改数据库中的数据。 2 XSS跨站攻击 利用网站漏洞攻击访问该站点用户，达到窃取该站点访问者相关的用户登陆或认证信息的目的。 3远程、本地文件包含攻击 PHP、JSP中 阅读全文